Jak przezwyciężyć problemy z domenami dla połączeń Ajax do zasobów chronionych CAS?

Question

Jakie są potencjalne rozwiązania problemu przekierowania, który występuje podczas próby wywołania AJAX do chronionego przy użyciu protokołu SSL, szyfrowanego za pomocą SSL zasobu znajdującego się na serwerze innym niż serwer CAS?

Serwer CAS służy do uwierzytelniania i zachowuje się zgodnie z projektem. Ten problem wydaje się być specyficzny dla ajax.

Istnieje podobne pytanie here, ale nie możemy użyć tej samej domeny/serwera/portu dla serwera CAS i zasobu zaplecza.

Listy dyskusyjne JASIG CAS zawierają wzmiankę o JSESSIONID.

Innym możliwym podejściem jest zmodyfikowanie filtru CAS w celu zmiany domyślnego zachowania wygasłego biletu na coś bardziej niezawodnego.

Jakiego wzoru wzoru użyjesz, aby rozwiązać ten problem?

Answer 1

Nigdy nie słyszałem o CAS, ale ogólnie: JavaScript ma pewne ograniczenia o nazwie "zasady tego samego pochodzenia". Widoczny zasób źródłowy nie jest również automatycznie widoczny dla Javascript. Czy próbowałeś uzyskać dostęp do ressource za pomocą odwrotnego proxy, aby udostępnić je w tej samej domenie? Możesz także rozważyć skierowanie swojej domeny na oddzielny serwer sieciowy i objąć oba serwery jako odwrotne serwery proxy (dla Tomacat, preferują JKmounts) tutaj.

Answer 2

mam 2 propozycje:

• można skonfigurować skrypt proxy w tej samej domenie jak ten, który posiada kod JS? W ten sposób skrypt proxy wyśle ​​zapytanie do CAS i zwróci pożądane wyniki. Czy można włączyć JSONP? tego typu żądania nie są ograniczone przez politykę bezpieczeństwa (ale wtedy każdy może skorzystać z usługi).